JBoss SSO

本文内容来源：JBoss AS 5.1 Clustering Guide High Availability Enterprise Services with JBoss Application Server Clusters 文中有部分翻译不准，末尾附英文原文 不包含实际应用开发操作，实际应用开发样例及操作后继给出 JBoss 支持集群单点登录，允许一个用户在一个web应用上验证后可以访问集群内

原来开发时，SSO的war是部署在Tomcat上，现在需要迁移到JBoss。 JBoss在Linux上的安装很简单，直接解压即可运行。 因为项目使用的是JDK7，先安装JDK7. 1.安装JDK7 tar zxvf jdk-7u45-linux-x64.gz -C /usr/lib/jvm vim ~/.bashrc add: export JAVA_HOME=/usr/lib/jvm/jdk1.

 我用jboss sso和oracle实现的小例子（没有使用jaas） 1、jboss-sso.sar/conf/sso.cfg.xml部分配置： (这里的数据库连接是OracleLoginProvider,也要注意<property name="trustServer">写的正确) <jboss-sso>   <identity-management>     <login>       <pr

昨天测试openldap和jboss sso一直不成功，今天终于搞定，主要就是openldap的schemas。 jboss sso文档中如下写：  * This implementation supports the following standard LDAP schemas:  * User Identity Information stored in InetOrgPerson sche

今天花了点时间研究了一下这个东西，还挺有点意思的，现记录一下 先到http://www.jboss.org/jbosssso/downloads/这里下载jbosssso，目前的版本是1.0 CR1，建议Binary Distribution和Source Distribution都下载，因为binary里面有个test的例子可以学习，但是源代码在source里，闲话少说，下载完按照wiki上的G

先到http://www.jboss.org/jbosssso/downloads/这里下载jbosssso，目前的版本是1.0 CR1，建议Binary Distribution和Source Distribution都下载，因为binary里面有个test的例子可以学习，但是源代码在source里，闲话少说，下载完按照wiki上的Getting Started配置jbosssso的test  

JBoss Federated SSO - Identity Management Framework（身份管理框架） 身份管理框架可让您整合各种单点登录的组成部分的总体框架内的实际身份商店的用户身份相关的信息存储。 身份管理框架包括一个灵活/可插拔的Java API连接到身份店铺。 Out-of-the-box这部分带有LDAPIdentityProvider连接到的LDAP库为基础，如Open

        我所在的公司比较大，内部的各种管理系统和业务系统比较多，然而所有的系统都可以用公司的OA的员工工号和密码直接进行登录 （当然登录界面都是一个就是内部OA门户）。从进入公司以来我就一直有个问题，这是怎么做到的？毕竟假如每个系统一套数据库，那么所有的系统都得同步OA系统的员工账户表，这是比较繁琐的工程，也容易出错，比如人员的入职离职等等。后来请教了一下某个老员工，才知道单点登录这样的好

在jboss/server\default\deploy\jbossweb.sar 中的server.xml代码 主要看最下面一段 <Server> <!-- Optional listener which ensures correct init and shutdown of APR, and provides information if it is not inst

Jboss3.2.3实现的SSO是基于客户端cookie和服务器端session的工作的。 基本工作流程是： 在${JBOSS_HOME}/server/default/deploy/jbossweb-tomcat41.sar/META-INF/jboss-service.xml中配置一个SSO的Valve，在待使用SSO的虚拟主机下加入如下代码： 启动Jboss时，Jboss会加载该Valve，